首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1797793人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝&…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NSA武器库之Eternalromance （永恒浪漫） 漏洞分析 360安全卫士2017-04-26共234907人围观 ，发现 12 个不明物体系统安全 在Shadow Brokers公开的NSA黑客武器库中，Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具，现已被微软补丁MS17-010修复，Windows XP和2003等不在微软支持期的系统版本没有补丁，相关用户可以下载使用360“NSA…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8607122人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 web渗透信息侦察收集工具——Recon-ng 碳基体2013-02-21共304751人围观 ，发现 15 个不明物体WEB安全 在web渗透测试中，信息侦察与收集相当重要，每个经验丰富的黑客都有自己独特的信息收集妙招，曾有幸参加过大牛们的信息收集交流，点子都非常赞。在秉承黑站思路第一的前提下，能合理的利用现有的优秀工具也是不错的选择，起码对新手而言，可以扩充思路。现在就记录一下Recon-ng 这款较新的信息侦察收集工具的使用。 Reco…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个QQ钓鱼木马事件的深度追踪 FGE2015-06-19共893116人围观 ，发现 149 个不明物体头条系统安全 0×01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本来应该结束的，因为我的好奇心，还有发现这个木马是免杀的，所以就去分析了下这个木马，然后就有了后来的事情。 0×02 样本图标：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 in-appstore.com免费内购方法的完整分析 碳基体2012-11-19共484207人围观 ，发现 7 个不明物体无线安全 大纲 前言 正文 一、安装方法 1.LocalIAPStore 2.连接in-appstore.com 二、原理分析 1.IAPCracker 2.IAPFree 3.in-appstore.com 三、防御建议 1.apple官方 2.Beeblex 后记 前言 －－－－－－－－－－－－－－－－－－－－－－－…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于匿名者组织（Anonymous），你都知道哪些？ 亲爱的兔子2016-01-15+8共260549人围观 ，发现 10 个不明物体资讯 根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具，现在匿名者知名度也是很高的。目前…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 8.0版本发布 子夏2014-06-13+2共945353人围观 ，发现 18 个不明物体工具 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本代码迁移到了github，增加了对redis的支持，以及增加SMB模块的unicode支持等等。具体更下如下： CHANGELOG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BT5字典生成工具包 – Thad0ctor’s 1.0 匿名用户2012-06-08共147008人围观 ，发现 1 个不明物体工具 Thad0ctor是BT5上面的一个工具包，可以为暴力破解批量生成字典文件，该软件的界面是Gnome和命令行，使用shell编写，仅适用于Linux平台。 1.0版本增加了两个新功能： + Added the ability to append / prefix a sequence of numbers t…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278200人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 HCTF 2016网络攻防大赛官方Writeup sysorem2016-12-05共342606人围观 ，发现 9 个不明物体WEB安全其他 *本文原创作者：sysorem，本文属FreeBuf原创奖励计划，未经许可禁止转载 2016年11月25日20:00 – 2016年11月27日20:00，历时48小时，第八届HCTF网络安全对抗赛正式完结。本次比赛由Vidar-Team全程提供技术支持，Vidar-Team成立于2016年9月，由一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 USB Killer 2.0：新版本摧毁计算机更轻松 鸢尾2015-10-14+12共860030人围观 ，发现 44 个不明物体资讯 各位是否还记得USBKill吗？ 今年3月份，俄罗斯安全研究员Hephaestos(id:h3phaestos)设计了一个奇特的U盘，当把U盘插入计算机时它可以破坏掉计算机敏感组件。对此十分感兴趣的Dark Purple，今天发布了这款工具的第二个版本。 版本对比 USB Killer 2.0相较于前一个版本…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共318434人围观 ，发现 32 个不明物体漏洞资讯 这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！ 漏洞回顾 [OpenSSL心脏出血漏洞全回顾] http://www.freebuf.com/articles/networ…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Lobotomy：安卓系统评估渗透测试工具包 亲爱的兔子2016-02-16+8共179269人围观 ，发现 3 个不明物体工具 Lobotomy是一款运行在Python环境下的安卓系统评估工具包，它可以帮助安全研究人员评估不同Android逆向工程任务。Lobotomy的目标是打算给安全研究人员提供一个完善的审计平台，允许其在不退出该平台环境下，利用所需要的工具加载目标程序。 Lobotomy主要包含工具： Androguard（开源静态分…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：几种常见的JavaScript混淆和反混淆工具分析实战 xiaix2016-03-05+8共355571人围观 ，发现 5 个不明物体WEB安全 信息安全常被描述成一场军备竞赛，白帽与黑帽，渗透测试者与黑客，善与恶，本文将聚焦这场永无止境决斗中的一个小点。 HTML5 & JS 应用中充满着对输入进行验证/注入的问题，需要开发人员始终保持警惕。但同时还存在着另一个问题，就是应用中程序专用代码的易访问性。为了防止盗版或者至少使…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 数据安全 » WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20 5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机。这篇文章更为详细地阐述了WannaCry相关细节。 数据安全系统安全共 111933 人围观，发现 15 个不明物体 新型勒索病毒软件GruxEr来袭：深度分析如何传播、加密及如何删除 Shun2017-05-20 本文旨在帮助您清除Gruxer ransom…

WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共975055人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路由器的配置界面一般如下图所示： WPA-PSK的认证过程： 由于我这里主要…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153557人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 悉数美剧《黑客军团》中的黑客工具 JackFree2015-10-02+15共921487人围观 ，发现 45 个不明物体资讯 本篇文章中主要列举《Mr. Robot》电视剧中主要用到的黑客工具，并对它们所对应的现实中的黑客工具做一简要介绍。 Mr. Robot 2015年美剧出了一部关于黑客题材的电视剧，相信爱看黑客电视剧、电影的同学们已经看过或者正在追这部神秘的《Mr. Robot》，尤其是对那些计算机迷或者科技迷来说，这部电视剧更是不容…

记一次对GFW防火墙的探究 Zooood2015-06-08共450579人围观 ，发现 24 个不明物体网络安全 今天正在努力的写代码，突然同学传了一个数据包给我，说他的openVPN连不上了。抓包发现刚一握手结束便收到了一个RST包，导致一直连不上。我打开数据包，发现果然如此： 可以看到，三次握手刚完毕，客户端发送第一个控制消息到服务端，便收到了服务端发送的RST数据包，一直如此。 应该是有中间设备搞的鬼，于是我又到服务器端抓取了些数据： 果然的，服务器也收到了RST数据包，于是两者的连接便断开了。 再仔细分析…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全方位绕过安全狗 diroverflow2014-07-02+19共1763402人围观 ，发现 52 个不明物体WEB安全 一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [推广]E安全，让你成为掌握信息安全的专家 Jason08182015-10-08共314200人围观 ，发现 11 个不明物体周边 互联网的颠覆式发展给IT架构带来了巨大的技术变革，由此衍生出来的网络及信息安全问题也愈演愈烈，很多企业由于无法很好的适应全新的IT环境以及企业IT人员技术能力所限，对于出现的网络安全威胁无法有效应对，从而遭受了巨大的损失。信息安全问题日益受到全社会和全行业的重视，企业开始主动尝试新的安全防御思路和解决方案，信息…